ソフトウェア開発者のための特権

この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。

スーパーユーザー機能を持つために、プロセスを root として実行する必要がなくなりました。代わりに、システム管理者がスーパーユーザー機能をプロセス権限として個別に割り当てることができるようになりました。このプロセス権限は、特権を使用して実装されます。開発者は特権を使用して、特定の操作だけにアクセス権を制限したり、特権の有効期間を制限したりすることができます。特権を使用すると、特権を持つプログラムのセキュリティーが低下した場合に、従来発生していた悪影響を削減することができます。互換性を確保するために、root として動作するプログラムは、変更しないかぎり引き続きすべての特権を持ちます。

特権の概要については、「プロセス権限の管理」に記載されています。特権を設定および取得する方法については、setppriv(2) および getppriv(2) のマニュアルページを参照してください。特権の操作方法の詳細については、priv_str_to_set(3C) および priv_addset(3C) のマニュアルページを参照してください。

詳細は、『Solaris セキュリティーサービス開発ガイド』を参照してください。